From: Microsoft Baseline Security Analyzer ini sebenarnya bisa bekerja secara independen. Namun, dengan menggunakan connector pada Visio 2007, kita bisa mem-visualisasi-kan hasilnya pada gambar diagram (default-nya hasil dalam bentuk report berupa teks). Hal-hal yang bisa dilakukan oleh MBSA di antaranya adalah: · Scanning komputer (server dan desktop) untuk mendeteksi adanya masalah security. · Bisa dijalankan untuk men-scanning secara lokal atau remote. · Bisa men-scanning satu komputer atau beberapa komputer sekaligus (berdasarkan rentang alamat IP atau nama domain). · Menghasilkan report hasil scanning yang dilakukan (dalam format XML). Implementasi MBSA yang mungkin biasanya Anda jalankan seperti pada kedua gambar di atas kini bisa dijalankan sekaligus di-visualisasi-kan menggunakan Visio 2007. Tentunya setelah Anda meng-install Visio 2007 Connector untuk MBSA. Untuk menjalankan MBSA Connector pada Visio 2007, Anda wajib meng-install MBSA terlebih dahulu, lalu baru meng-install connector nya. Connector ini dapat di-download dari link ini. Setelah Visio 2007 Connector untuk MBSA telah terpasang di komputer, selanjutnya Anda tinggal menjalankan aplikasi Visio 2007. Pada saat Anda buka, terdapat menu baru di Visio Anda, untuk mengakses MBSA. Akan tetapi, menu ini tidak bisa digunakan sebelum Anda menggambar topologi jaringan (setidaknya berisi 1 komputer) yang hendak di-scan. Langkah pertama untuk melakukan scanning MBSA melalui Visio adalah menggambarkan topologi jaringan (buka menu File – New – Network, bisa pilih Basic Network Diagram atau Detailed Network Diagram). Selanjutnya Anda tinggal meletakkan object yang ingin digambar (misal: Server, Printer, Plotter, Firewall, Ethernet Network, dsb. Bisa juga dilengkapi dengan PC, dll. yang diambil dari Computers and Monitors Shape). Setelah object tersebut digambarkan, selanjutnya Anda mesti melengkapi atribut masing-masing objectscan). Atribut yang wajib diisi adalah IP Address dan Network Name. Dengan berbekal informasi alamat IP tersebut, Visio akan berkomunikasi dengan MBSA, untuk selanjutnya melakukan scanning pada object yang dipilih. Atribut yang lain bersifat opsional. Untuk mengisi atribut, Anda cukup meng-klik object yang diinginkan, secara otomatis kotak properties untuk object tersebut akan muncul. (terutama yang hendak di- Karena kita telah mendefinisikan properties yang dibutuhkan oleh MBSA (IP Address dan Network Name), sekarang kita bisa menggunakan menu MBSA (pilih menu MBSA – Perform Baseline Security Scan...) . Langkah berikutnya adalah memilih nama-nama object yang akan di-scanning (kebetulan pada contoh baru didefinisikan sebuah server saja, yaitu JKT-DC1) dan memilih opsi scanning yang akan dijalankan. Jika Anda tidak terhubung ke Internet, jangan pilih opsi Check for security updates (karena bisa berakibat proses scanning tidak berhasil). Jika memungkinkan tentunya sangat disarankan memilih opsi tersebut. Semua object yang terdeteksi memiliki security risk akan otomatis tergambar dengan warna merah. Pada tab Status di bagian bawah juga tertera keterangan adanya security risk pada server/IP yang dideteksi. Untuk melihat detil hasil scanning, Anda bisa meng-klik tab Report di bawah.
http://mugi.or.id/blogs/zikri/archive/2008/10/13/visio-menggambar-sendiri-active-directory-topology-diagrammer.aspx
Visio adalah program yang dapat menggambarkan topologi Active Directory secara otomatis (baca di sini). Sekarang kita akan melihat bagaimana Visio akan melakukan proses pemeriksaan security pada komputer-komputer yang ada di dalam jaringan kita.
Rabu, 12 Agustus 2009
Topologi Jaringan dengan Visio
Mengenal DHCP
From:
1. http://www.technorody.com/pengertian-umum-dhcp-dan-cara-kerja.rody
2. http://hadi27.wordpress.com/pengertian-dan-kelebihan-dhcp/
3. http://izulmen.wordpress.com/dhcp-dynamic-host-configuration-protocol/
Pengertian DHCP
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputeralamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server. yang tersambung di jaringan akan mendapatkan
Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
- DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat “menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
- DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan “penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
- DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
- DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
- DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
- DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.
DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administrator dengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.
DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.
DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu IP address lebih dari 1 maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) :a. IP Least Request
Client meminta nomor IP ke server (Broadcast mencari DHCP server).
b. IP Least Offer
DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client tersebut.
c. IP Lease Selection
Client memilih penawaran DHCP Server yng pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server.
d. IP Lease Acknowledge
DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.
DHCP OPTION
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.
Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.
| Nomor DHCP Option | Nama DHCP Option | Apa yang dikonfigurasikannya |
|---|---|---|
| 003 | Router | Mengonfigurasikan default gateway dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router. |
| 006 | DNS Servers | Mengonfigurasikan alamat IP untuk DNS server |
| 015 | DNS Domain Name | Mengonfigurasikan alamat IP untuk DNS server yang menjadi “induk” dari DNS Server yang bersangkutan. |
| 044 | NetBIOS over TCP/IP Name Server | Mengonfigurasikan alamat IP dari WINS Server |
| 046 | NetBIOS over TCP/IP Node Type | Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS. |
| 047 | NetBIOS over TCP/IP Scope | Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama. |
Catatan: DHCP server harus memiliki alamat IP yang statis.
.jpg)